Qu’est-ce qu’un cloud hybride ?
En associant le meilleur du cloud privé et du cloud public, un cloud hybride permet à une entreprise de tirer bénéfice de la puissance de calcul du cloud, tout en préservant la sécurité de ses données sensibles. Cette approche tient aussi une promesse de réduction des coûts.
Comme son nom l’indique, un cloud hybride est un environnement informatique qui associe un cloud privé (un datacenter local) à un cloud public, tout en assurant l’orchestration entre les deux plateformes. Il peut aussi intégrer une infrastructure sur site (on-premise). Pour qu’un cloud soit vraiment hybride, ces différents environnements doivent être interconnectés et fonctionner comme une infrastructure unifiée. En cas d’accroissement de la demande de calcul et de traitement, une entreprise peut profiter de la scalabilité du cloud public , tout en réservant l’accès à ses données critiques au cloud privé.
Ça fonctionne comment un cloud hybride ?
Le fonctionnement d’un cloud hybride repose sur l’interopérabilité entre les différents cloud, public et privé, afin que les données puissent circuler de façon fluide entre les infrastructures. Cette connexion est rendue possible par des réseaux sécurisés locaux (LAN, Local Area Network), étendus (WAN, Wide Area Network) ou virtuels (VPN, Virtual private network). Le mode hybride fait, par ailleurs, appel à des protocoles de communication et des interfaces de programmation (APIs, Application Programming Interfaces). Concernant l’architecture informatique, l’approche DevOps et les technologies de containerisation (portabilité des applications grâce à l’orchestrateur Kubernetes) participent à l’hybridation des environnements.
Quels sont les avantages du cloud hybride ?
Comme une voiture hybride associe deux types de motorisation, un cloud hybride associe le meilleur des deux mondes. Une entreprise dotée d’un cloud hybride bénéficie de l’agilité et de la puissance de calcul du cloud public pour des tâches de base, tout en hébergeant dans son cloud privé les applications métiers stratégiques et les données sensibles et confidentielles. Elle garde ainsi le contrôle sur les conditions de sécurité et d’accès à la donnée. Dans le même temps, l’entreprise optimise ses coûts en externalisant une partie de sa charge de travail et de son espace de stockage dans le cloud public qui repose, lui, sur une infrastructure mutualisée, donc plus compétitive.
De l’élasticité et de la flexibilité
Le cloud hybride permet de faire face aux variations de charge de travail en faisant appel à la scalabilité et à l’élasticité du cloud public, aux ressources quasi-illimitées. Une entreprise pourra ainsi absorber ses pics d’activité en déployant, en quelques clics, des capacités de traitement supplémentaires, tout en ne payant que les ressources consommées. Cette possibilité de débordement lui évite de devoir investir dans l’acquisition de serveurs qui ne fonctionneront pas à 100 % en permanence. En déplaçant ainsi, selon ses besoins, des charges de travail entre clouds public et privé, une entreprise gagne en souplesse et ne mobilise pas de capitaux pour une opération limitée dans le temps. Les équipes de la DSI peuvent, par ailleurs, rapidement monter un environnement de développement et de test dans le cloud, sans impacter son infrastructure en propre. Mais le cloud public ne se limite pas à des services de stockage et de puissance de calcul : dans leur catalogue, les fournisseurs de cloud donnent accès aux technologies les plus innovantes du moment, comme la blockchain, l’Internet des Objets (IoT) ou l’intelligence artificielle, sous forme de services managés.
Des coûts réduits
En s’appuyant en partie sur le cloud public, une entreprise sollicite moins sa propre infrastructure. Elle réalise des économies en réduisant le nombre de ses serveurs, tout en profitant des coûts attractifs du cloud public reposant sur la mutualisation entre plusieurs entreprises clientes. La consommation énergétique du datacenter local peut être optimisée en restreignant son utilisation aux opérations non-éligibles au cloud public. Cette externalisation libère en interne, par ailleurs, des tâches d’administration, de supervision et de maintenance. Le même calcul peut être effectué dans le domaine applicatif. L’abonnement à des solutions en mode SaaS (Software As A Service) évite à une entreprise de se lancer dans des développements spécifiques, parfois longs et coûteux. Avec le mode SaaS, elle se décharge, par ailleurs, sur l’éditeur du déploiement, de la mise à jour et de l’évolutivité des logiciels.
Sur le plan comptable, le cloud public et son système d’abonnement ou de paiement à l’usage permet de passer d’un mode CapEx (dépenses d’investissement) à un mode OpEx (dépenses d’exploitation). Une entreprise ne mobilise plus de capitaux pour des licences logicielles ou des équipements, qui se déprécient rapidement sans valoriser son patrimoine. Sur le plan environnemental, elle réduit l’empreinte carbone de son patrimoine numérique.
Une sécurité accrue
Un cloud hybride réduit l’exposition aux risques cyber en permettant à une entreprise de répartir ses charges de travail et ses données en fonction des exigences de conformité réglementaire ou de sécurité. Les applications et les données sensibles seront hébergées dans le cloud privé, tandis que les ressources ne présentant pas le même niveau de criticité rejoindront le cloud public. Une entreprise peut ainsi appliquer sa propre politique de cybersécurité. Côté cloud public, elle bénéficiera des moyens de protection mis en œuvre par le fournisseur comme le chiffrement de bout en bout des données, l’authentification multi-facteurs, ou la détection automatique des menaces avancées (EDR). Enfin, le cloud hybride facilite la mise en œuvre d’un Plan de Reprise d’Activité (PRA). L’entreprise sauvegarde automatiquement ses données dans le cloud public puis, en cas de sinistre, les rapatrie sur site pour redémarrer son système d’information.
Une interopérabilité et une indépendance garantie
Grâce aux technologies de containerisation et de micro-services, ou aux APIs, une architecture de cloud hybride assure le transfert des ressources et des charges de travail d’un environnement cloud à un autre. Elle permet aussi à une entreprise de migrer, à son rythme, des données et des applications d’une infrastructure on-premise dans le cloud. Une fois montée dans le « nuage », une application est accessible n’importe où et quand. Une simple connexion suffit. Cette portabilité ouvre la voie à la collaboration en situation de mobilité et de télétravail. Une entreprise peut aussi faire appel à des applications cloud native, c’est-à-dire spécifiquement développées pour le cloud.
Enfin, le cloud hybride est l’étape intermédiaire sur le chemin de la maturité cloud qui mène au multicloud. Comme son nom l’indique, cette approche consiste à recourir à plusieurs clouds, publics ou privés. L’entreprise n’est plus dépendante d’un fournisseur unique. Elle choisit, fournisseur par fournisseur, les services les plus compétitifs, performants ou innovants du moment. Le multicloud l’aide aussi à compléter sa couverture géographique si son fournisseur habituel n’est pas présent dans une région donnée.
Les solutions Cloud Computing de Bouygues Telecom Entreprises OnCloud
Cloud privé, public ou hybride, housing serveur (colocation de serveurs)… Bouygues Telecom Entreprises OnCloud propose une large gamme de solutions pour répondre aux différentes stratégies cloud. L’opérateur accompagne l’entreprise durant toutes les phases de son projet, de la définition de son plan stratégique de migration, à l’exploitation en continu de son environnement.
Bouygues Telecom Entreprises OnCloud opère ses propres infrastructures cloud. Certifiés ISO 27001, ses datacenters garantissent un très haut niveau de disponibilité (99,99 %), et par leur localisation sur le territoire national, répondent aux exigences réglementaires du RGPD.
L’opérateur affiche des performances très élevées en matière de puissance de calcul et de stockage (Flash SSD NVMe, accélérateur de cache…), pour augmenter les performances des applications hébergées. En matière de sécurité, Bouygues Telecom Entreprises OnCloud fait appel, entre autres, à la technologie VMware NSX de micro-segmentation des réseaux et de protection des menaces, et opère une plateforme cloud géo-redondée, réparties sur plusieurs datacenters français.